Политика конфиденциальности

Дата последнего обновления: 15 января 2025 года

DentalAI Manager (далее — "мы", "наша компания") серьезно относится к защите персональных данных. Настоящая Политика конфиденциальности описывает, какую информацию мы собираем, как мы ее используем, храним и защищаем при использовании нашего веб-сайта dentalai.manager.com и программного обеспечения DentalAI Manager (далее — "Сервис").

1. Общие положения

Настоящая Политика конфиденциальности разработана в соответствии с требованиями:

Health Insurance Portability and Accountability Act (HIPAA)
California Consumer Privacy Act (CCPA)
General Data Protection Regulation (GDPR) для пользователей из ЕС
Федерального закона РФ №152-ФЗ "О персональных данных"

Оператор данных:

DentalAI Manager
Регистрационный номер: 78492009
Адрес: 978818, Владимирская область, город Серебряные Пруды, проезд Бухарестская, 24, United States
Email: [email protected]
Телефон: +844576962985

2. Какую информацию мы собираем

2.1. Информация, которую вы предоставляете добровольно

При использовании нашего Сервиса мы можем собирать следующие данные:

Контактная информация: имя, фамилия, название клиники, должность, рабочий email, номер телефона
Информация о клинике: количество кресел, количество врачей, адрес клиники, специализация
Данные пациентов: имя, контакты, история визитов, медицинские снимки, диагнозы, планы лечения (только при использовании полной версии системы)
Платежная информация: данные банковской карты (обрабатываются через защищенные платежные шлюзы PCI DSS)
Данные переписки: сообщения в службу поддержки, комментарии в формах обратной связи

2.2. Информация, собираемая автоматически

Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
Данные об использовании: посещенные страницы, время на сайте, источник перехода, клики по элементам
Cookie-файлы: идентификаторы сеанса, настройки пользователя, аналитические данные
Логи системы: действия пользователей в системе, время входа/выхода, ошибки

3. Цели обработки персональных данных

Мы используем собранную информацию для следующих целей:

3.1. Предоставление услуг

Регистрация и идентификация пользователей
Предоставление доступа к функционалу системы DentalAI Manager
Обработка запросов на консультации и демонстрации
Техническая поддержка пользователей
Обработка платежей и выставление счетов

3.2. Улучшение качества услуг

Анализ использования функций системы
Выявление и устранение технических проблем
Разработка новых функций на основе потребностей пользователей
Обучение алгоритмов машинного обучения (только на обезличенных данных)

3.3. Коммуникация

Отправка уведомлений об обновлениях системы
Информирование о новых функциях и услугах
Отправка образовательных материалов и новостей (с возможностью отписки)
Проведение опросов удовлетворенности

3.4. Безопасность

Предотвращение мошенничества и несанкционированного доступа
Соблюдение законодательных требований
Защита прав и безопасности пользователей

4. Правовые основания обработки данных

Мы обрабатываем персональные данные на следующих основаниях:

Согласие: вы даете явное согласие на обработку данных при регистрации
Исполнение договора: обработка необходима для предоставления услуг
Законные интересы: улучшение качества услуг, безопасность системы
Соблюдение закона: выполнение юридических обязательств

5. Cookie-файлы и технологии отслеживания

5.1. Типы используемых cookie

Обязательные cookie: необходимы для функционирования сайта (сеансы, безопасность, загрузка страниц)

Аналитические cookie: помогают понять, как пользователи взаимодействуют с сайтом (Google Analytics, Yandex.Metrica)

Маркетинговые cookie: используются для персонализации рекламы и отслеживания эффективности кампаний

5.2. Управление cookie

Вы можете управлять cookie-файлами через:

Настройки cookie на нашем сайте (баннер при первом посещении)
Настройки вашего браузера (блокировка всех или отдельных cookie)
Инструменты отказа от аналитики (Google Analytics Opt-out, Yandex.Metrica Opt-out)

Обратите внимание: отключение обязательных cookie может ограничить функциональность сайта.

6. Передача данных третьим лицам

Мы не продаем и не передаем ваши персональные данные третьим лицам, за исключением следующих случаев:

6.1. Сервис-провайдеры

Мы можем передавать данные доверенным партнерам для выполнения услуг:

Хостинг: Amazon Web Services (AWS) — хранение данных на защищенных серверах
Платежные системы: Stripe, PayPal — обработка платежей
Email-рассылки: SendGrid — отправка уведомлений и писем
Аналитика: Google Analytics, Yandex.Metrica — анализ трафика
Поддержка: Zendesk — система обработки обращений

Все партнеры подписывают соглашения о неразглашении и соответствуют требованиям HIPAA, GDPR.

6.2. Юридические требования

Мы можем раскрыть информацию, если это требуется:

По решению суда или запросу правоохранительных органов
Для защиты прав и безопасности компании и пользователей
Для предотвращения мошенничества или незаконных действий
При слиянии или продаже компании (с уведомлением пользователей)

7. Защита медицинских данных (HIPAA Compliance)

Для клиник, использующих нашу систему для хранения медицинских данных пациентов:

Шифрование: все Protected Health Information (PHI) шифруются по стандарту AES-256
Доступ: строгий контроль доступа с многоуровневой аутентификацией
Логирование: все действия с медицинскими данными записываются в защищенные логи
Business Associate Agreement (BAA): заключается с каждой клиникой отдельно
Аудиты: регулярные проверки соответствия требованиям HIPAA независимыми аудиторами
Обучение: весь персонал проходит обязательное обучение по защите PHI

8. Международная передача данных

Наши серверы расположены в США (Amazon Web Services, регион US-West). При использовании Сервиса пользователями из других стран данные могут передаваться через границы.

Для пользователей из ЕС мы обеспечиваем:

Соблюдение стандартных договорных оговорок (Standard Contractual Clauses)
Право на локальное хранение данных (по запросу для крупных клиентов)
Соответствие требованиям GDPR

9. Срок хранения данных

Мы храним ваши данные в течение следующих периодов:

Данные активных пользователей: в течение действия подписки + 3 года после окончания
Медицинские данные: в соответствии с законодательными требованиями (минимум 7 лет)
Платежная информация: 7 лет для соблюдения налогового законодательства
Логи системы: 2 года для обеспечения безопасности
Маркетинговые данные: до момента отзыва согласия или 3 года с последнего взаимодействия

После истечения срока хранения данные безвозвратно удаляются или обезличиваются.

10. Ваши права

В соответствии с применимым законодательством вы имеете следующие права:

10.1. Право на доступ

Вы можете запросить копию всех данных, которые мы храним о вас.

10.2. Право на исправление

Вы можете исправить неточные или неполные данные.

10.3. Право на удаление ("право на забвение")

Вы можете запросить удаление ваших данных, за исключением случаев, когда их хранение требуется законом.

10.4. Право на ограничение обработки

Вы можете ограничить способы использования ваших данных.

10.5. Право на переносимость данных

Вы можете получить данные в структурированном машиночитаемом формате для переноса к другому провайдеру.

10.6. Право на возражение

Вы можете возразить против обработки данных в маркетинговых целях.

10.7. Отзыв согласия

Вы можете отозвать согласие на обработку данных в любой момент.

Как реализовать свои права

Для реализации ваших прав обратитесь к нам:
Email: [email protected]
Тема письма: "Запрос о персональных данных"
Срок обработки запроса: до 30 дней

11. Безопасность данных

Мы применяем технические и организационные меры для защиты ваших данных:

11.1. Технические меры

Шифрование: SSL/TLS для передачи данных, AES-256 для хранения
Аутентификация: двухфакторная аутентификация (2FA) для доступа к системе
Файрволы: защита серверов от несанкционированного доступа
Мониторинг: 24/7 отслеживание подозрительной активности
Резервное копирование: ежедневные автоматические бэкапы с шифрованием
Обновления: регулярные патчи безопасности для всех компонентов системы

11.2. Организационные меры

Ограниченный доступ к данным только для уполномоченного персонала
Соглашения о неразглашении со всеми сотрудниками
Регулярное обучение персонала по безопасности данных
Политика сложных паролей и их регулярной смены
План реагирования на инциденты безопасности

11.3. Что делать в случае утечки

В случае обнаружения нарушения безопасности данных мы обязуемся:

Уведомить затронутых пользователей в течение 72 часов
Сообщить в соответствующие регулирующие органы
Принять меры для устранения уязвимости
Провести расследование и предоставить отчет

12. Дети

Наш Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы родитель или опекун и обнаружили, что ваш ребенок предоставил нам данные без вашего согласия, свяжитесь с нами для удаления информации.

13. Изменения в Политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас:

По email за 30 дней до вступления изменений в силу
Через уведомление в системе DentalAI Manager
Размещением обновленной версии на сайте с новой датой

Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновленной Политикой.

14. Контактная информация

По вопросам, связанным с обработкой персональных данных, обращайтесь:

Отдел защиты данных DentalAI Manager
Email: [email protected]
Телефон: +844576962985
Адрес: 978818, Владимирская область, город Серебряные Пруды, проезд Бухарестская, 24, United States
Время работы: Пн-Пт 9:00-18:00 PST

15. Регулирующие органы

Если вы считаете, что ваши права на защиту данных были нарушены, вы имеете право подать жалобу в надзорный орган:

США: U.S. Department of Health and Human Services (HHS) — для вопросов HIPAA
Калифорния: California Attorney General — для вопросов CCPA
ЕС: Надзорный орган по защите данных вашей страны — для вопросов GDPR

Дата вступления в силу: 15 января 2025 года